A Conexão de redeUm tap Ethernet, também conhecido como tap de cobre ou tap de dados, é um dispositivo usado em redes Ethernet para capturar e monitorar o tráfego de rede. Ele foi projetado para fornecer acesso aos dados que fluem entre dispositivos de rede sem interromper a operação da rede.
O objetivo principal de um tap de rede é duplicar pacotes de rede e enviá-los para um dispositivo de monitoramento para análise ou outros fins. Ele geralmente é instalado em linha entre dispositivos de rede, como switches ou roteadores, e pode ser conectado a um dispositivo de monitoramento ou analisador de rede.
Os taps de rede estão disponíveis nas versões passiva e ativa:
1.Derivações de rede passivasOs taps de rede passivos não requerem alimentação externa e funcionam exclusivamente dividindo ou duplicando o tráfego de rede. Eles utilizam técnicas como acoplamento óptico ou balanceamento elétrico para criar uma cópia dos pacotes que trafegam pelo link de rede. Os pacotes duplicados são então encaminhados para o dispositivo de monitoramento, enquanto os pacotes originais continuam sua transmissão normal.
As taxas de divisão comuns usadas em Derivações de Rede Passivas podem variar dependendo da aplicação e dos requisitos específicos. No entanto, existem algumas taxas de divisão padrão que são comumente encontradas na prática:
50:50
Esta é uma taxa de divisão equilibrada, onde o sinal óptico é dividido igualmente, com 50% indo para a rede principal e 50% sendo utilizado para monitoramento. Isso proporciona a mesma intensidade de sinal para ambos os caminhos.
70:30
Nessa configuração, aproximadamente 70% do sinal óptico é direcionado para a rede principal, enquanto os 30% restantes são utilizados para monitoramento. Isso proporciona uma maior parcela do sinal para a rede principal, sem comprometer a capacidade de monitoramento.
90:10
Essa proporção aloca a maior parte do sinal óptico, cerca de 90%, para a rede principal, com apenas 10% sendo utilizados para fins de monitoramento. Ela prioriza a integridade do sinal para a rede principal, ao mesmo tempo que fornece uma porção menor para monitoramento.
95:05
Semelhante à proporção 90:10, esta proporção de divisão envia 95% do sinal óptico para a rede principal e reserva 5% para monitoramento. Ela oferece um impacto mínimo no sinal da rede principal, ao mesmo tempo que fornece uma pequena porção para necessidades de análise ou monitoramento.
2.Taps de rede ativosOs taps de rede ativos, além de duplicarem pacotes, incluem componentes e circuitos ativos para aprimorar sua funcionalidade. Eles podem fornecer recursos avançados como filtragem de tráfego, análise de protocolo, balanceamento de carga ou agregação de pacotes. Os taps ativos geralmente requerem alimentação externa para operar essas funções adicionais.
Os Network Taps suportam vários protocolos Ethernet, incluindo Ethernet, TCP/IP, VLAN e outros. Eles podem lidar com diferentes velocidades de rede, desde velocidades mais baixas, como 10 Mbps, até velocidades mais altas, como 100 Gbps ou mais, dependendo do modelo específico do tap e de suas capacidades.
O tráfego de rede capturado pode ser usado para monitoramento de rede, solução de problemas, análise de desempenho, detecção de ameaças à segurança e realização de perícia forense digital. A interceptação de dados em redes é comumente utilizada por administradores de rede, profissionais de segurança e pesquisadores para obter informações sobre o comportamento da rede e garantir seu desempenho, segurança e conformidade.
Então, qual é a diferença entre um Network Tap passivo e um Network Tap ativo?
A Derivação de rede passivaÉ um dispositivo mais simples que duplica pacotes de rede sem recursos adicionais de processamento e não requer alimentação externa.
An Conexão de rede ativaPor outro lado, inclui componentes ativos, requer energia e oferece recursos avançados para um monitoramento e análise de rede mais abrangentes. A escolha entre os dois depende dos requisitos específicos de monitoramento, da funcionalidade desejada e dos recursos disponíveis.
Derivação de rede passivaVSConexão de rede ativa
| Derivação de rede passiva | Conexão de rede ativa | |
|---|---|---|
| Funcionalidade | Um dispositivo passivo de interceptação de rede funciona dividindo ou duplicando o tráfego de rede sem modificar ou alterar os pacotes. Ele simplesmente cria uma cópia dos pacotes e a envia para o dispositivo de monitoramento, enquanto os pacotes originais continuam sua transmissão normal. | Um tap de rede ativo vai além da simples duplicação de pacotes. Ele inclui componentes e circuitos ativos para aprimorar sua funcionalidade. Taps ativos podem fornecer recursos como filtragem de tráfego, análise de protocolo, balanceamento de carga, agregação de pacotes e até mesmo modificação ou injeção de pacotes. |
| Requisitos de energia | Os taps de rede passivos não requerem alimentação externa. Eles são projetados para operar passivamente, utilizando técnicas como acoplamento óptico ou balanceamento elétrico para criar os pacotes duplicados. | Os taps de rede ativos requerem alimentação externa para operar suas funções adicionais e componentes ativos. Eles podem precisar ser conectados a uma fonte de energia para fornecer a funcionalidade desejada. |
| Modificação de Pacotes | Não modifica nem injeta pacotes. | Pode modificar ou injetar pacotes, se suportado. |
| Capacidade de filtragem | Capacidade de filtragem limitada ou inexistente | É possível filtrar pacotes com base em critérios específicos. |
| Análise em tempo real | Sem capacidade de análise em tempo real | É possível realizar análises em tempo real do tráfego de rede. |
| Agregação | Sem capacidade de agregação de pacotes | É possível agregar pacotes de múltiplas conexões de rede. |
| Balanceamento de carga | Sem capacidade de balanceamento de carga | É possível distribuir a carga entre vários dispositivos de monitoramento. |
| Análise de Protocolo | Capacidade limitada ou inexistente de análise de protocolos | Oferece análise e decodificação de protocolos em profundidade. |
| Interrupção de rede | Não intrusivo, sem interrupção da rede. | Pode causar ligeiras interrupções ou latência na rede. |
| Flexibilidade | Flexibilidade limitada em termos de funcionalidades | Proporciona maior controle e funcionalidades avançadas. |
| Custo | Geralmente mais acessível | Normalmente, o custo é mais elevado devido às funcionalidades adicionais. |
Data da publicação: 07/11/2023
